Azure DevOps Services
本文介绍如何使用 Azure DevOps 个人访问令牌(PAT)登录。 可以通过 az login 命令或使用 Azure DevOps PAT 通过 Microsoft Entra 以交互方式 登录。 若要创建 PAT,请参阅 “使用个人访问令牌”。
重要
我们建议使用更安全的Microsoft Entra 令牌,而不是高风险的个人访问令牌。 详细了解我们 减少 PAT 使用率的努力。 查看我们的 身份验证指南 ,以根据需要选择正确的身份验证机制。
若要将 PAT 与 Azure DevOps CLI 配合使用,请选择以下方法之一:
- 出现提示时运行
az devops login并 输入 PAT 令牌。 - 将 PAT 令牌 通过管道传递到 StdIn,并与
az devops login一起使用。注意
此方法仅适用于非交互式 shell。
- 设置
AZURE_DEVOPS_EXT_PAT环境变量 并在不使用az devops login的情况下运行 CLI 命令。
使用 az devops login 登录,然后输入您的个人访问令牌(PAT)
运行 az devops login 此命令后,在出现提示时输入个人访问令牌(PAT):
az devops login --organization https://dev.azure.com/contoso
Token:
如果您已经使用 az login 进行交互登录或提供了用户名称和密码,则无需提供 PAT。 这些 az devops 命令现在支持通过 az login登录。
成功登录时,如果未配置任何组织,此命令还可以设置默认组织。
注意
仅支持来宾用户使用 az devops login。
通过管道将 PAT 传递给 az devops login
可以将 PAT 传递给 Azure DevOps CLI,方法是将其管道传递给 az devops login 命令。 此方法适用于无法进行交互式输入的自动化和 CI/CD 管道。
使用变量
将######替换为$(System.AccessToken)或其他管道变量。
echo "######" | az devops login --organization https://dev.azure.com/contoso/
使用文件
还可以将 PAT 存储在文件中,并将其通过管道传递给登录命令:
cat my_pat_token.txt | az devops login --organization https://dev.azure.com/contoso/
使用AZURE_DEVOPS_EXT_PAT环境变量进行身份验证
对于非交互式或自动化方案,请将 AZURE_DEVOPS_EXT_PAT 环境变量设置为 PAT。 如果尚未使用 az login ,或者 az devops login所有 az devops 命令都尝试使用此变量进行身份验证。
在运行 CLI 命令以启用无缝身份验证之前,在进程级别设置环境变量。
# set environment variable for current process
$env:AZURE_DEVOPS_EXT_PAT = 'xxxxxxxxxx'